정보보호최고책임자, 직급·겸직 제한 완화…"기업 부담 감소 기대"
정보통신망법 일부 개정안 국무회의 의결
우선 중소기업은 부장급도 CISO로 지정할 수 있도록 했다. 그동안 중기업 이상 모든 기업에게 일률적으로 임원급 CISO 지정을 강제해 인력 채용·조직신설에 대해 기업의 어려움 호소가 많았는데, 이번 개정으로 부담이 줄 것으로 예상된다.
또 CISO의 정보보호를 위한 업무를 명확히 하고 개인정보보호책임자(CPO) 등 유사 정보보호 관련 업무도 수행할 수 있게 겸직 제한을 완화했다.
아울러 한국인터넷진흥원이 CISO 제도와 관련된 허위·부실 신고의 검증, 정책지원, 보안교육 등을 실시할 수 있도록 역할을 추가했다.
이 밖에 과기부는 CISO 제도 관련 기존 과태료 규정을 정비해 허위신고 및 부적격자 지정에 대한 제재 규정을 마련해 시행령에서 구체적으로 정할 예정이다.
홍진배 과기부 정보보호네트워크정책관은 "이번 법령 개정을 통해 기업 부담은 줄이면서 CISO 제도의 내실을 다질 수 있게 됐다"고 말했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지